Podatność CVE-2022-21696


Publikacja: 2022-01-18

Opis:
OnionShare is an open source tool that lets you securely and anonymously share files, host websites, and chat with friends using the Tor network. In affected versions it is possible to change the username to that of another chat participant with an additional space character at the end of the name string. An adversary with access to the chat environment can use the rename feature to impersonate other participants by adding whitespace characters at the end of the username.

Typ:

CWE-20

(Improper Input Validation)

CVSS2 => (AV:N/AC:L/Au:S/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4/10
2.9/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Onionshare -> Onionshare 

 Referencje:
https://github.com/onionshare/onionshare/security/advisories/GHSA-68vr-8f46-vc9f
https://github.com/onionshare/onionshare/releases/tag/v2.5

Copyright 2024, cxsecurity.com

 

Back to Top